Whatsapp --> Facebook --> Eure Daten

Page 2 of 2

02/24/2014 10:42 Kyato#16

Quote:

Originally Posted by Kazaaa

...Zudem ist die NSA sicherlich in der Lage den Threema Datenverkehr abzufangen, ob sie diesen enschl�sseln oder entschl�sseln k�nnen l�sst sich nur mutma�en, wer jedoch in nem Messenger wie Whatssapp/Threema und Co. Staatsgeheimnisse schreibt dem ist ohnehin nicht mehr zu helfen.

Selbst die NSA kommt da nicht hinter:

Spoiler

02/24/2014 10:48 Looneytune#17

Quote:

Originally Posted by Der-Eddy

ist trotzdem nicht viel verlangt Youtubern die kostenlos etwas bereitstellen auch etwas zur�ckzugeben
Facebook ist ne ganz andere Hausnummern

Sowohl YouTube als auch Facebook sind kostenlos und bieten etwas an, nehmen Daten und verwerten sie f�r Werbung, zwei riesen Konzerne ergeben einen Gro�teil einer Industrie.

02/24/2014 11:02 Kazaaa#18

Quote:

Originally Posted by Kyato

Selbst die NSA kommt da nicht hinter:

Da von uns niemand weis �ber welche Technologie die NSA verf�gt kannst du sowas eben nur mutma�en, h�tte die NSA nen lauff�higen Quantencomputer dann w�ren alle derzeitgen Sicherheitsma�nahmen hinf�llig - ein etwas �bertriebenes Beispiel... reicht ja auch wenn Threema ne Hintert�r eingebaut hat.

02/24/2014 11:27 Der-Eddy#19

Quote:

Originally Posted by Kazaaa

Da von uns niemand weis �ber welche Technologie die NSA verf�gt kannst du sowas eben nur mutma�en, h�tte die NSA nen lauff�higen Quantencomputer dann w�ren alle derzeitgen Sicherheitsma�nahmen hinf�llig - ein etwas �bertriebenes Beispiel... reicht ja auch wenn Threema ne Hintert�r eingebaut hat.

Quote:

Wie hoch ist die Verschl�sselungsst�rke?

Die asymmetrische ECC-basierende Verschl�sselung, die Threema verwendet, hat eine St�rke von 255 Bits. Gem�ss einer Sch�tzung des NIST (Seite 64) entspricht dies mindestens der St�rke von RSA mit 2048 Bits. Mittels ECDH (Curve25519) und einer Hashfunktion sowie einer Nonce wird f�r jede Nachricht ein einmaliger, 256 Bits langer symmetrischer Schl�ssel hergeleitet, und die Stromchiffre XSalsa20 wird dann f�r die eigentliche Verschl�sselung der Nachricht verwendet. Zudem wird ein 128 Bits langer Message Authentication Code (MAC) zur Entdeckung von Manipulationen/F�lschungen hinzugef�gt.

F�r weitere Informationen �ber die Verschl�sselungsalgorithmen in Threema siehe Cryptography in NaCl.

Threema f�gt eine zuf�llige Menge an F�llbytes zu jeder Nachricht hinzu, um Versuche zu vereiteln, den Inhalt einer Nachricht zu erraten, in dem man die Menge an �bertragenen Daten analysiert (beachten Sie, dass Bildnachrichten nat�rlich immer noch mehrere Gr�ssenordnungen l�nger sind als Textnachrichten).

Bei besten Willen
RSA2048 ist schon eine harte Verschl�sselung
[Only registered and activated users can see links. Click Here To Register...] ein 256 bit symetrischer Key wird wohl erst in ein paar Jahren einfach zu knacken sein

so muss jedenfalls man erst deine Daten an einen Superrechner schicken der das dann verarbeitet, nat�rlich gibt es von dennen nicht viele und haben sicherlich besseres zu tun als alle deine Nachrichten zu entschl�sseln und selbst dann br�uchten die mehrere Tage wenn nicht sogar Monate
solltest du unter Verdacht stehen dann bist du eh schon geliefert

besser als Plain Text durchs Web ist es allemal

Zwar ist Threema nicht opensource, aber ich bin zu 100% sicher das wenn sie eine Hintert�r eingebaut h�tten dann h�tte das schon jemand aufgedeckt
der Service ist schon durch einige Sicherheitsexpertenh�nde gegangen und die h�tten sicherlich z.B. merkw�rdigen Netzwerktraffic bemerkt

02/24/2014 11:54 Kazaaa#20

Quote:

Originally Posted by Der-Eddy

Zwar ist Threema nicht opensource, aber ich bin zu 100% sicher das wenn sie eine Hintert�r eingebaut h�tten dann h�tte das schon jemand aufgedeckt
der Service ist schon durch einige Sicherheitsexpertenh�nde gegangen und die h�tten sicherlich z.B. merkw�rdigen Netzwerktraffic bemerkt

[Only registered and activated users can see links. Click Here To Register...]

Man sollte auch meinen das es sowas nicht gibt... Aber wir driften vom eigentlichen Thema ab, Fakt ist das Whatsapp sicherlich auch nicht zimperlich mit unseren Daten umgegangen ist.

02/24/2014 15:57 Apfeljunge96#21

Wie alle von sicherheit etc. schreiben.
Ich denke nicht das einer von euch bankdaten oder bomben anschl�ge plant und wer das macht, wichtige daten �ber facebook, etc. herzugeben und nicht �ber mail oder ein verschl��elden sender ist selber schuld -.-

02/24/2014 15:58 大好き#22

Quote:

Originally Posted by Apfeljunge96

Wie alle von sicherheit etc. schreiben.
Ich denke nicht das einer von euch bankdaten oder bomben anschl�ge plant und wer das macht, wichtige daten �ber facebook, etc. herzugeben und nicht �ber mail oder ein verschl��elden sender ist selber schuld -.-

Bitte laber weniger schei�e

02/24/2014 17:04 MrSm!th#23

Quote:

Die Einstellung "Was will Facebook schon mit meinen Daten ?" is ja sowas von daneben ich bitte dich.
Facebook kann anhand deiner Daten ein potenzielles K�uferprofil erstellen und somit schonmal benutzerbezogene Werbung schalten -> Geld f�r FB

Ich bin durchaus gegen diese "Mir ist egal, was mit meinen Daten passiert"-Einstellung, aber eins musst du mir erkl�ren:
Was ist an der zitierten Aussage ein Nachteil f�r den User?
Die eigentlichen Nachteile der totalen �berwachung hast du �berhaupt nicht genannt - stattdessen beschwerst du dich, dass Facebook auch irgendwie Geld machen will.

Quote:

Da von uns niemand weis �ber welche Technologie die NSA verf�gt kannst du sowas eben nur mutma�en, h�tte die NSA nen lauff�higen Quantencomputer dann w�ren alle derzeitgen Sicherheitsma�nahmen hinf�llig - ein etwas �bertriebenes Beispiel... reicht ja auch wenn Threema ne Hintert�r eingebaut hat.

Quantencomputer sind lediglich so wirksam gegen asymmetrische Verfahren, die nicht auf Basis elliptischer Kurven (ECC) arbeiten.

02/24/2014 17:09 xCeReLoN#24

Jede App sammelt Daten von euch es gibt keine App die das nicht tut.
Ob dies nun von WhatsApp gesammelt wird oder von einer anderen im Endeffekt ist es das selbe. WhatsApp war vor dem Verkauf genau so unsicher verstehe nicht wieso die meisten aufeinmal gro�es Thema drau� machen..

02/24/2014 17:12 MrSm!th#25

Quote:

Jede App sammelt Daten von euch es gibt keine App die das nicht tut.

Na wie gut, dass du das wei�t.

02/24/2014 17:15 Looneytune#26

Naja wo er recht hat. Auf einmal ist Verschl�sselung von Whatsapp ein Thema. :D

02/24/2014 17:18 xCeReLoN#27

Quote:

Originally Posted by MrSm!th

Na wie gut, dass du das wei�t.

Scheinbar gibt es einige die das nicht wissen

02/24/2014 17:34 DerEgoist#28

Quote:

Originally Posted by stargamer4000

Scheinbar gibt es einige die das nicht wissen

Du kannst auch durchaus bestimmen, was die Apps d�rfen und was nicht... Au�erdem sollte man sich immer durchlesen, was die jeweilige App f�r Berechtigungen fordert, um diese dann eventuell gar nicht erst zu installieren!

02/24/2014 18:21 MrSm!th#29

Quote:

Originally Posted by stargamer4000

Scheinbar gibt es einige die das nicht wissen

Scheinbar hast du einfach Unrecht. Ich wei� aus einer sicheren Quelle, dass nicht jede App Daten sammelt.
Meine tun es z.B. nicht.

Page 2 of 2